А, ну тогда
xk8.ru/agneroptasm
xk8.ru/agneroptcpp
#book
source
https://www.agner.org/optimize/
Aiwan \ (•◡•) / _bot
Aiwan \ (•◡•) / _bot
#book для легкого чтива
@Aiwan это типа 50 мб содержание занимает?
Aiwan \ (•◡•) / _bot
Возможно, я другие настройки сделал, в первом наверное уровень вложенности больше
А, ты сам архив запилил?
Aiwan \ (•◡•) / _bot
да
Aiwan \ (•◡•) / _bot
s54820
Aiwan \ (•◡•) / _bot
Делать таким образом библиотеку импорта для masm или vs?
format PE GUI 4.0
entry start
include 'win32a.inc'
section '.text' code readable executable
start:
invoke LoadLibrary,szNameDLL
invoke GetProcAddress,eax,szMessageBox
mov [ptrMessageBox],eax
push 0
push szNameDLL
push szMessageBox
push 0
call [ptrMessageBox]
invoke ExitProcess,0
section '.data' readable writeable
szNameDLL db "USER32.DLL",0
szMessageBox db "MessageBoxA",0
ptrMessageBox rd 1
section '.idata' import data readable writeable
library kernel32,'KERNEL32.DLL'
include 'api/kernel32.inc'
решил сделать примерно так, без использования таблицы импорта
Eugene
Можно проще:
invoke LoadLibrary,szNameDLL
invoke GetProcAddress,eax,szMessageBox
mov [ptrMessageBox],eax
invoke ptrMessageBox, 0, szMessageBox, szNameDLL, 0
invoke ExitProcess,0
Или:
invoke LoadLibrary,szNameDLL
invoke GetProcAddress,eax,szMessageBox
stdcall eax, 0, szMessageBox, szNameDLL, 0
invoke ExitProcess,0
/start doing soso
Aiwan \ (•◡•) / _bot
зацените, эт аналог vkdebug из пакета masm32, но только для fasm32. мож какаие замечания пожелания будут. потом буду отправлять на целевой форум, люди вроде просили. для начинающих разобраться в работе асма вроде норм, на вкус и цвет как говорится
Aiwan \ (•◡•) / _bot
для работы надо запустить закрыть VKDebug32.EXE, чтоб настрройки сохранились
s54820
Aiwan \ (•◡•) / _bot
мне так не интересно
Aiwan \ (•◡•) / _bot
и много ли новичков знают об этой функции? я вот не знаю
s54820
и много ли новичков знают об этой функции? я вот не знаю
Я имел в виду не макросы и либу вокруг них, хексдампы и всё такое. Я спрашивал, зачем DebugPrint выводит через велосипедный vkdebug, да ещё и прямой посылкой оконных сообщений, в то время как существует стандартный механизм.
Aiwan \ (•◡•) / _bot
Aiwan \ (•◡•) / _bot
а зачем так это надо спросить у авторов
Aiwan \ (•◡•) / _bot
переписал то что имеется
Eugene
Что за зверь такой, этот vkdebug?
Eugene
У меня всё, что начинается на vk, ассоциируется с ВКонтакте :))
Aiwan \ (•◡•) / _bot
VKim
Aiwan \ (•◡•) / _bot
ник автора вроде
Eugene
В чём прикол дебага-то этого?
Aiwan \ (•◡•) / _bot
логирование
Eugene
Мля, каких только ников нет, это ж пипец 🤣
sc
вечер в хату, ассемблянты
Кто-то хочет на недельку в ро?
sc
сломаю оба стула, суну их джуну в анал и сяду на nasm
sc
я кстати ос писал
kitsu
кстати, раз уж тут поцанские раговорчики пошли, поясните за yasm
sc
вроде очень похож на насм
sc
я его не юзал
sc
sc
ELF-прога читает PE-прогу и выводит о ней инфу
Eugene
...со стульями...
bilka00
Обоих посажу на бутылку, а сам сяду на С
bilka00
bilka00
ELF-прога читает PE-прогу и выводит о ней инфу
Слишком просто, структуры в свободном доступе. Загрузить/размапить файл в память и прочитать структуру
bilka00
Заставь например твоего эльфа дописать секцию с кодом, переопределить туда ер и туда например бахнуть пайлоад мсф который сам сгенерится
bilka00
А после отдать управление а точку входа (в идеале конешн с createthread)
bilka00
Ну если писать собиратель на асме это уже достаточно весело
bilka00
bilka00
Надо же как то стимулировать появление работы
bilka00
И так уже сухари без икры грызу
bilka00
Или икру без сухарей
bilka00
Ну не суть
bilka00
Помимо всего прочьего тот же createthread найти - задача уже не с простых для новичка
bilka00
peb/teb отвратительно задоканы в оф источниках
Anonymous
Привет. Посоветуйте , пожалуйста хорошие книжки по декомпиляции/дизассемблированию.
Eugene
Привет.
КК?
Плюс статьи wasm.ru (в виде chm, недавно сюда выкладывали), wasm.in (с сайта).
Anonymous
КК ето хто? Спасибо
Anonymous
А, крис касперский, понял
Anonymous
Спасибо
KosBeg
я думаю что c тех пор книгу уже обновили пару десятков раз(не глобально конечно же, а в основном исправления)
https://beginners.re/
KosBeg
например интересное обновление вот
02-Jul-2018: DBI examples: minesweeper and WinRAR
DBI имхо очень забавная штука)))
JeisonWi
я думаю что c тех пор книгу уже обновили пару десятков раз(не глобально конечно же, а в основном исправления)
https://beginners.re/
Именно, он постоянно ее обновляет
JeisonWi
Лучше "ночную" сборку брать
KosBeg
на сайте не всегда последняя?
на сайте она, как минимум, часто обновляется
JeisonWi
Я если честно не помню, я из исподников собираю
JeisonWi
Удобно - git pull, ...
Aiwan \ (•◡•) / _bot
например интересное обновление вот
02-Jul-2018: DBI examples: minesweeper and WinRAR
DBI имхо очень забавная штука)))
Так я ток указал куда копать, здесь вроде и осенняя редакция есть
Aiwan \ (•◡•) / _bot
а фанатизм все крепчает
Aiwan \ (•◡•) / _bot
так вроде не сезон еще, только март на дворе
bilka00
Это или запасливые или слишком слакерки
Anonymous
Запасливые слакеры
Anonymous
Как в fasm создать массив длиной 3000?
Anonymous
256 это dword?